Deutsche PayPal und ING-DiBa Kunden von Betrügern aufgefordert Konten zu aktualisieren

In einer ganz neuen Phishing-Kampagne legen Betrüger ihr Augenmerk auf die persönlichen Daten der PayPal und ING-DiBa Kunden in Deutschland.

Deutsche sollten daher besonders aufmerksam sein bei E-Mails, die scheinbar von PayPal oder ING gesendet wurden mit der Bitte, ihre Kundenkonten aus Sicherheitsgründen zu aktualisieren. Die Betrüger geben sich als Kundenservice-Mitarbeiter der Finanzinstitute aus, die den Kunden dabei helfen wollen, sich und ihre privaten Daten gegen die zunehmende Zahl an Betrugsversuchen abzusichern.

Der gefälschte PayPal-Hinweis rät den Usern zum Download des angehängten Formulars in einem “modernen Browser, in dem JavaScript aktiviert ist (wie z. B. Internet Explorer oder Mozilla Firefox)”. Das Formular kann jedoch auch in anderen Browsern geöffnet werden.

Im Fall der augenscheinlich von der ING Bank stammenden E-Mail machen die Betrüger die Kunden nachdrücklich auf das neue “große Projekt zur Sicherheit ihrer Bankkonten” aufgrund weitverbreiterter Internet-Betrüge aufmerksam.

Anders als der PayPal-Hinweis hat die gefälschte E-Mail der ING-DiBa keinen Anhang, sondern einen Link im Hauptteil der Nachricht, der die deutschen User zum Phishing-Formular führt.

Den meisten deutschen Computernutzern ist diese Art von Betrug bereits bekannt, da Betrüger selten neuartige Phishing-Attacken starten. Meist nutzen diese beliebte Finanzinstitute und E-Mails nach dem Rotationsprinzip in der Hoffnung, dass ein neuer Nutzer unaufmerksam ist oder die zahlreichen Hinweise der Sicherheitsgemeinschaften und Finanzinstitute übersieht.

Die Betrüger wissen, dass ihr Vorhaben nicht bei jedem funktioniert, und verschwenden daher keine Zeit damit, die Empfänger von der Echtheit der E-Mails zu überzeugen, sondern konzentrieren sich auf die wenigen Leichtgläubigen.

Sobald die User das Formular ausfüllen, haben Cyber-Gauner so gut wie jede benötigte Information, um Zugang zum Bargeld der betroffenen Konten zu erhalten, sich als die Opfer auszugeben oder die Daten für zukünftige Betrügereien oder Spam-Kampagnen zu nutzen.

Tipps & Tricks, mit denen der Umgang mit Ihrem Posteingang sicherer wird:

·         öffnen und laden Sie keine E-Mail-Anhänge herunter, ohne diese erst zu scannen, selbst wenn sie den Namen und das Logo Ihres Bankinstituts enthalten;

·         öffnen Sie keinen Anhang, der finanzielle Unabhängigkeit oder ein Sicherheitsupgrade Ihres Kontos verspricht. Solche Informationen erhalten Sie immer persönlich von Ihrem Bankberater;

·         Nutzer mobiler Endgeräte sollten die PayPal-URL oder die ihrer Bank immer manuell eintippen, wenn sie auf ihr Konto zugreifen wollen;

·         Installieren Sie zu guter Letzt ein vollwertiges Antivirenprogramm auf Ihrem System und aktualisieren Sie die Software regelmäßig.

Alle hierin genannten Produkt- und Firmennamen dienen lediglich der Identifizierung und sind Eigentum oder Marken der jeweiligen Besitzer.

rn